CommunityTip - Um den Fehler 525: „SSL handshake failed“ zu beheben

Fehler
Probieren Sie es mit den Lösungsvorschlägen in diesem Community-Tipp, um den Fehler 525: „SSL handshake failed“ zu beheben.

Hintergrund
Der Fehler 525 zeigt an, dass der SSL-Handshake zwischen Cloudflare und dem Ursprungs-Webserver fehlgeschlagen ist. Das geschieht nur, wenn die Domain den Cloudflare SSL-Modus „Full“ oder „Full (Strict)“ verwendet. Dies wird in der Regel durch ein Konfigurationsproblem im Ursprungs-Webserver verursacht. In diesem Fall wird die Meldung „Error 525: SSL handshake failed“ angezeigt.

Ideen zur schnellen Problembehebung

  1. Wenn Sie ein Websitebesucher sind, melden Sie das Problem dem Websitebesitzer. Weder diese Community noch der Cloudflare-Support können Ihnen helfen. Der Cloudflare-Support arbeitet nur mit dem verifizierten Eigentümer der Domain zusammen.

  2. Vergewissern Sie sich, dass Sie ein gültiges SSL-Zertifikat auf Ihrem Ursprungsserver installiert haben.

  • Um Ihr Ursprungszertifikat anzuzeigen, ersetzen Sie 203.0.113.34 mit der IP-Adresse Ihres Ursprungsservers und www.example.com mit Ihrer Domain und Ihrem Hostnamen:

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Vergewissern Sie sich bei Ihrem Hosting-Provider, dass er auf Port 443/jeden anderen Port, den Sie verwenden, hört.

  2. Vergewissern Sie sich, dass Ihr Ursprungsserver richtig für SNI konfiguriert ist.

  3. Die Cipher Suites, die Cloudflare akzeptiert, und die Cipher Suites, die der Ursprungsserver unterstützt, stimmen nicht überein. Überprüfen Sie die von Ihrem Server verwendeten Cipher Suites, um sicherzustellen, dass sie mit den von Cloudflare unterstützten Cipher Suites übereinstimmen. Eine Cipher Suite ist eine Reihe von Algorithmen, die dazu beitragen, eine Netzwerkverbindung zu sichern, die Transport Layer Security (TLS) oder den inzwischen veralteten Vorgänger Secure Socket Layer (SSL) verwendet. Der Satz von Algorithmen, den Cipher Suites in der Regel umfassen: einen Algorithmus für den Schlüsselaustausch, einen Algorithmus für die Massenverschlüsselung und einen Algorithmus für den Nachrichten-Authentifizierungs-Code (MAC).

  4. Wenn Sie der Eigentümer der Website sind und die Fehler nur sporadisch auftreten, deutet dies darauf hin, dass die TCP-Verbindung zwischen Cloudflare und Ihrem Ursprung während des SSL-Handshakes zurückgesetzt wird, was den Fehler verursacht. Bitten Sie Ihren Hosting-Provider/Systemadministrator zu prüfen, ob es Serverprobleme gibt. Eine Überprüfung der Zugriffs-/Fehlerprotokolle Ihres Webservers wäre ein guter Anhaltspunkt zum Auffinden dieser Informationen.

  5. Beachten Sie, dass Apache so konfiguriert sein muss, dass mod_ssl-Fehler protokolliert werden, und nginx diese Fehler in sein Standard-Fehlerprotokoll aufnimmt, aber es kann notwendig sein, die Protokollstufe zu erhöhen.

  6. Halten Sie Cloudflare an oder aktualisieren Sie Ihre lokale Hosts-Datei, so dass sie direkt auf Ihre Server-IP verweist, um zu testen, ob Ihr Server ein SSL-Zertifikat präsentiert. Wenn Sie kein Zertifikat auf Ihrem Server installiert haben, können Sie eines mit unseren Origin CA-Zertifikaten erstellen. Dies ist ein kostenloses Zertifikat für die Verschlüsselung der Verbindung zwischen Cloudflare und Ihrem Webserver, so dass Sie kein Zertifikat kaufen müssen.

  7. Wenn Sie den Ursprung über Port 443 mit cURL ansteuern und die Fehlermeldung error:1408F10B:SSL routines:ssl3_get_record:wrong version number erhalten, deaktivieren Sie TLS 1.3 auf der Registerkarte Edge-Zertifikate der App SSL/TLS auf dem Cloudflare-Dashboard. Um festzustellen, welche TLS-Version derzeit unterstützt wird, verwenden Sie den folgenden cURL-Befehl. Ersetzen Sie MYORIGINIP durch die IP-Adresse, die im A-Eintrag Ihrer DNS-App im Cloudflare-Dashboard angezeigt wird, und www.example.com durch Ihre Domain:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Testen Sie eine bestimmte TLS-Version, indem Sie eine der folgenden Optionen zu Ihrem cURL hinzufügen:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

Lesen Sie
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Community-Tutorial
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Lernzentrum
Was ist SSL? | SSL und TLS

Hintergrundinformationen
Hilfe-Center
YouTube

Zum Thema recherchieren
Community
Google

Sie benötigen weitere Hilfe?
Diese Community aus Cloudflare-Nutzern kann Ihnen vielleicht weiterhelfen. Loggen Sie sich bei Cloudflare ein und stellen Sie Ihre Frage in der Community. Wenn Sie einen Beitrag in der Community verfassen, sollte dieser so viele Informationen wie möglich enthalten: die genaue Fehlermeldung, die Ihnen angezeigt wird, die URLs, unter denen der Fehler auftritt, einen Screenshot des Fehlers und die Schritte, die zum Auftreten des Fehlers führen. Bitte geben Sie an, welche Maßnahmen Sie zur Fehlerbehebung ergriffen haben, damit wir Ihnen helfen können.

Dies ist ein Cloudflare Community-Tipp. Um andere Tipps zu lesen, klicken Sie hier.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: Diesen Tipp übersetzen

FXHFCT 103119